Проверка vps сервера на вирусы

Проверка сайта на вирусы

Виртуальный сервер может иметь вирусы точно так же, как и компьютер или смартфон. Ведь их объединяет программное обеспечение, которое могут заразить злоумышленники.
Если вы владелец VPS- хостинга, у вас должна быть возможность,чтобы подключиться к серверу через SSH. Подключившись через этот сетевой протокол, вы сможете установить антивирус для сервера или же просто запустить его при необходимости.
Проверка ПО на наличие вируса, может проводиться через сканер Linux Malware Detect.

Установление сканера

Все манипуляции производятся через SSH, поэтому на первой стадии подключаемся к VPS серверу по SSH. После этого в консоли выполните последовательных действий в клиенте PuTTY. Скопируйте каждую из 5 команд и с помощью комбинации «Shift» + «Insert» вставьте их, завершая операцию нажатием клавиши «Enter».
Команды выглядят следующим образом:

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh

Начало сканирования

Сканирование каталога на наличие вируса на сервере, запускается следующей командой:

maldet -b -a /var/www/

При желании вы можете указать другой каталог для сканирования.

Длительность и результаты сканирования виртуального сервера

Поиск вируса на сервере и вредоносных файлов, зависит от объема папки или каталога. Следовательно, чем больше папка, тем длительнее будет процесс сканирования.
Завершилось ли сканирование, можно определить с помощью введения команды

ps -aux | grep [m]aldet

Вот вывод такой команды:

root     12429 17.8  0.0 118408  6304 pts/0    S    09:24   1:35 bash /usr/local/sbin/maldet -b -a /var/www/mysite.ua/

Из данного примера видим, что сканируется директория /var/www/mysite.ua/ и процесс идёт, надо просто подождать когда он закончится.
Если при запуске команды она ничего не выдаст, то проверка окончилась и чтобы увидеть результат, запустите:

maldet -e

Пример вывода:

HOST:      78-26-128-200.vps.ukr.host
SCAN ID:   160721-1022.31393
STARTED:   Jul 21 2016 02:20:34 +0400
COMPLETED: Jul 21 2016 11:32:40 +0400
ELAPSED:   0s [find: 0s]
 
PATH:          /var/www/mysite.ua/
TOTAL FILES:   23890
TOTAL HITS:    1
TOTAL CLEANED: 0
 
WARNING: Automatic quarantine is currently disabled, detected threats are still accessible to users!
To enable, set quarantine_hits=1 and/or to quarantine hits from this scan run:
/usr/local/sbin/maldet -q 160721-1022.31393
 
FILE HIT LIST:
{MD5}php.cmdshell.unclassed.4690  :  /var/www/mysite.ua/pgtz.php

В примере видно, что сканирование продолжалось 7 часов (с 02:20:34 до 11:32:40). Всего просканировано 23890 файлов (TOTAL FILES) и найден вирус (TOTAL HITS).

Зараженный файл /var/www/mysite.ua/pgtz.php, в котором найден cmdshell или удаляется насовсем, или проходит чистку.
Нажатием «Shift» + «:» закрывается предоставленный отчет о сканировании. После того, как это окно исчезло, нажмите на клавишу “q” и потом «Enter».

Выявив вирус на сервере, относитесь предельно осторожно к дальнейшим действиям. Внимательно очищайте зараженные файлы, не удалите по ошибке, важные для функционирования вашего сайта, библиотеки. Также рекомендуем создать резервную копию сайта, перед началом сканирования и чистки от вирусов.
Для качественной и бесперебойной работы сайта необходимо установить антивирус на сервер. Установка серверного антивируса на хостинг или VPS, значительно снизит риск заражения вашего домена, а в выборе его вам помогут специалисты из компании UkrHost.